خبير بالقولد كوست ومدينة برزبن
أستراليا
kasdhm , ذكر. خبير بالقولد كوست ومدينة برزبن. من أستراليا
, مبتعث فى أستراليا
, تخصصى طالب
, بجامعة QUT
- Brisbane, QLD
- أستراليا
- Jun 2006
المزيدl August 1st, 2007, 11:32 AM
August 1st, 2007, 11:32 AM
البوابة العربية للأخبار التقنية / أكدت أحدث التقارير الأمنية على اكتشاف ثغرة أمنية خطير في (Yahoo Widgets) من شأنها أن تسمح للهاكر بتنفيذ كود معين على الحاسب الشخصي للمستخدم.
وسبب هذه الثغرة هو خطأ في أداة تحكم (YDPCTL.dll ActiveX) عند التعامل مع طريقة GetComponent Version. وتمرير سلسلة أكبر من 512 كيلوبايت عبر نظام مصاب سيؤدي إلى فيض زائد في الخزانة الوسيطة. والاستغلال الناجح لهذا العيب سيسمح بتنفيذ كود استبدادي على الجهاز.
وقد تم التأكد من وجود الثغرة في إصدار (YDPCTL.dll 2007) عبر الإصدار (4.13.1) من (Yahoo Widgets) كما توجد الثغرة في الإصدار (4.0.3) ويعرف بالاسم (build 178).
ومع ذلك فأن شركة (Secunia) والتي صنفت الثغرة كونها "خطير جدا" أعلنت عن احتمال تأثر بقية إصدارات (Yahoo Widgets).
ويمكن للمستخدمين إصلاح هذه الثغرة بتنزيل التحديث من خلال زيارة الرابط التالي:
http://widgets.yahoo.com/
يعطيك العافية اخوي
والله يحمينا
NEO August 1st, 2007, 02:33 PM
7 " مشكووووووووووووووووووووووووووووووووور ع النصيحة الرائع
دنيا في الدنيا August 1st, 2007, 05:35 PM
7 " شاكر المرور ،،،
وتقبلوا تحياتي ،،،،،،
kasdhm August 4th, 2007, 09:10 AM
7 " مشكووووووووووووووووووووووور
شـــــــــاكـــــــــر August 17th, 2007, 06:46 AM
7 " 
LinkBack URL
About LinkBacks
August 1st, 2007, 11:32 AM
البوابة العربية للأخبار التقنية / أكدت أحدث التقارير الأمنية على اكتشاف ثغرة أمنية خطير في (Yahoo Widgets) من شأنها أن تسمح للهاكر بتنفيذ كود معين على الحاسب الشخصي للمستخدم.وسبب هذه الثغرة هو خطأ في أداة تحكم (YDPCTL.dll ActiveX) عند التعامل مع طريقة GetComponent Version. وتمرير سلسلة أكبر من 512 كيلوبايت عبر نظام مصاب سيؤدي إلى فيض زائد في الخزانة الوسيطة. والاستغلال الناجح لهذا العيب سيسمح بتنفيذ كود استبدادي على الجهاز.
وقد تم التأكد من وجود الثغرة في إصدار (YDPCTL.dll 2007) عبر الإصدار (4.13.1) من (Yahoo Widgets) كما توجد الثغرة في الإصدار (4.0.3) ويعرف بالاسم (build 178).
ومع ذلك فأن شركة (Secunia) والتي صنفت الثغرة كونها "خطير جدا" أعلنت عن احتمال تأثر بقية إصدارات (Yahoo Widgets).
ويمكن للمستخدمين إصلاح هذه الثغرة بتنزيل التحديث من خلال زيارة الرابط التالي:
http://widgets.yahoo.com/